繁體中文
AlgoSec

AlgoSec Horizon是以應用程式為核心的安全管理平台,專為混合型網路環境而設計,涵蓋資料中心與多雲架構。此平台的核心目標,是確保企業營運的關鍵應用程式具備安全、順暢且不中斷的連線能力。

Horizon透過統一管理本地與雲端環境,讓組織能同時兼顧安全性、可視性與持續合規。Horizon將基礎設施、安全策略與業務應用程式整合在同一個平台中,協助企業在所有資產上有效推動變更,並大幅縮短應用程式交付時間。

模組介紹

 

 

安全管理套件(ASMS)
Firewall Analyzer 防火牆政策分析
FireFlow 防火牆流程管理
AppViz 應用程式可視化
雲端安全管理平台(ACE)

應用程式是數位轉型的核心

我們正處於所謂的100倍革命時代,由於網路複雜度比以往高出100倍,而應用程式的部署與開發速度也提升了百倍。速度與複雜度的結合,對企業而言是極具風險的挑戰。在快速、多變且高度複雜的網路環境中,頻繁的應用程式變更可能導致系統中斷、安全漏洞與違規等問題。

視覺化企業的整體網路自動探索、辨識並繪製企業應用程式與資安全貌。運用AI智慧分析並探索整體網路的應用程式關係,立即呈現完整的混合網路安全拓樸,包括關鍵應用程式及連線流程。無論是雲端、SDN、本地部署或混合架構,都能取得統一且完整的可視性。

隨時保持合規:掌握哪些應用程式可能帶來的合規風險。透過涵蓋全球主要法規與客製化企業政策的合規報告,包括:PCI DSS、SOX、HIPAA 及ISO/IEC 27001,隨時做好稽核準備。

零接觸變更管理:自動化整個應用程式連線與安全策略變更,從規劃、風險分析、實施與驗證,避免配置錯誤。在零接觸的情況下加速安全政策變更,同時維持控制、確保準確性、節省時間並防止錯誤。

 

 

 

 

能以單一管理介面統一管理不同品牌的防火牆,提供跨供應商的集中化管理功能。該工具可協助偵測閒置、重複、重疊或過期的規則,讓企業能有效清理並優化防火牆政策。同時,它能簡化稽核準備工作,並提供即時的稽核報告,確保防火牆長期維持合規狀態。

核心功能

  • 視覺化企業整體網路:立即掌握雲端、本地端與混合環境中整體的網路安全拓樸。清楚了解資安政策對流量的影響,快速排查連線問題、規劃變更,並執行「假設情境(what-if)」流量查詢。
  • 優化應用程式與服務的搜尋體驗:透過全新AI驅動的強化應用程式探索功能,不會在網路中遺漏任何應用程式。運用先進的AI技術,精準識別您的商業應用程式、使用資源及網路連線狀況。
  • 連結應用程式與安全政策規則:防火牆規則支援需要與特定伺服器、使用者和網路進行網路連線的應用程式或流程。透過AppViz,自動關聯每條防火牆規則所支援的相關商業應用程式,可快速輕鬆地檢視防火牆規則。
  • 成功實施微分段:全面掌握微分段。可在整個混合網路中定義並強制執行網路分段策略,確保你的安全政策不會違反既定的分段架構。
  • 以清楚易懂的語言取得答案:使用AlgoBot,一個協助變更管理流程的智慧聊天機器人,提供組織內其他團隊即時取得答案,有效縮短工單處理時間。
  • 持續保持合規:找出整體混合網路中的合規落差,確保持續符合法規要求。精準辨識可能不合規的應用程式與安全政策,提供涵蓋主流法規及企業內部政策的合規報告,讓您隨時準備好接受稽核。
  • 辨識高風險規則:找出高風險的安全政策規則、暴露的資產及其使用狀態。以企業最重視的核心,驅動網路運作的應用程式,作為風險優先順序的判斷依據。
  • 全面盤點、清理和降低風險:清理並優化安全政策。找出未使用、重複、重疊或已過期的規則,進行整合與重新排序,並收斂過度寬鬆的「ANY」規則,同時確保不影響業務運作需求。

FireFlow用於自動化整個安全策略變更流程,涵蓋設計、提交、風險分析、實施、驗證與稽核等關鍵步驟。系統會主動評估每項變更請求的風險,以確保符合法規與企業內部政策。透過ActiveChange,FireFlow能自動在設備上套用建議的策略變更,並自動驗證變更是否正確執行,避免未授權或錯誤的配置發生。此外,它能與現有的IT服務管理系統無縫整合,提升整體流程效率。

核心功能

  • 體驗零接觸變更管理:在完全零接觸的情況下,加速安全政策變更,同時確保準確性、節省時間並避免錯誤。
  • 加速安全的應用程式部署:可在業務應用層級進行變更,包括應用程式遷移、伺服器部署與除役等作業。
  • 快速找出阻擋連線的裝置:自動識別阻擋連線流量的設備,協助你了解需要調整哪些規則。
  • 設計更智慧的安全政策:既有的規則與物件更加智慧化,以降低環境複雜度。
  • 降低風險:確保你的變更不會引入新的風險、漏洞或合規問題。系統會在實施前自動分析每一項擬議變更。
  • 確保變更如預期執行:驗證變更是否正確且完整地被套用,避免工單被過早關閉。
  • 無縫整合既有流程:不必改變你的工作方式,仍然使用熟悉的工具。可與既有的IT服務管理(ITSM)系統無縫整合。

AppViz 協助組織擴展防護,簡化混合網路安全管理

AppViz以「應用程式優先」為核心方法,讓混合網路安全更直觀、且更易於維護。提供以應用程式為中心的可視化能力,能自動發現企業的業務應用程式及其連線流程,無需事前具備相關知識。透過將漏洞與風險等級直接對應至相關的業務應用程式,資安團隊能以「業務視角」管理與評估風險。AppViz同時協助規劃、執行與追蹤應用程式遷移的各個階段,提升專案的準確性與效率。

核心功能

  • 視覺化應用程式連線:AppViz能自動偵測應用程式的相依關係和在混合網路中的流量路徑,並提供跨本地資料中心與多雲環境的一致性應用流量視圖。
  • 依情境優先處理風險:AppViz不僅呈現弱點,更以業務視角解讀影響,直接對應到支撐企業營運的關鍵應用程式。
  • 以應用程式為核心的合規管理:透過混合環境中的即時合規狀態可視性,讓組織能超前部署、滿足法規要求。AppViz的應用程式重新認證工作流程能自動追蹤合規到期日,無需人工介入或逐條規則重新認證,大幅縮短稽核標準時間。
  • 自動化變更管理:人工變更管理流程既容易出錯又缺乏效率。為了簡化安全政策更新,在實施變更前分析其影響至關重要。自動化安全政策變更能減少錯誤、加快作業速度。整合資安、DevOps與IT團隊建立協作工作流程,可提升整體效率,並透過主動處理安全風險來降低變更請求的駁回率。

 

 

AlgoSec Cloud Enterprise:以AlgoSec改變您的雲端網路安全

協助企業在多雲環境中確保應用程式連線安全,採用業界領先的平台全面強化雲端安全。在今日的數位環境中,確保應用程式連線安全比以往更加重要。企業必須面對跨混合環境的資安挑戰,稍有不慎就可能產生弱點與合規風險。AlgoSec提供完整的安全解決方案,具備可視性、自動化安全變更及持續合規的能力。

  • 精簡安全政策管理:減少人工操作,加速應用程式部署。
  • 提升可視性:了解整體資安態勢。
  • 確保持續合規:透過自動化合規檢查,走在法規要求之前。

ACE 提供完整的功能套件,協助您保護組織的雲端安全

  • 混合環境的統一安全與合規:無縫擴展安全政策的可視性、合規檢查與變更自動化,涵蓋雲端與本地端基礎架構。
  • 跨混合環境的合規管理:無縫擴展安全政策的可視性、合規檢查與變更自動化,涵蓋雲端與本地端基礎架構。
  • 應用情境導向的雲端資安風險對應:將雲端資安風險直接對應到應用程式層級,清楚了解影響範圍。
  • 應用程式可視性:自動發現多雲環境中的應用程式相依性與流量路徑,完整掌握應用間的連線關係。
  • 卓越的資安態勢:內建超過150項資安政策風險檢查,可依需求自訂檢查項目,協助落實獨特分段策略或零信任政策。